VyOSの設定が吹き飛んだ！

# VyOSの設定が吹き飛んだ！社内のラボ環境でVyOSにサーバ、クライアントを接続し、相互にIPv6で通信できる環境を構築していた。ある日VyOSの再起動を行ったところ、設定ファイルの保存を行っていなかったためVyOSの設定が消えてしまった。 VyOSを以下の要件に従って設定を行いクライアント-サーバ間で通信ができるように復旧し、管理者用アカウントを追加してほしい。また、今後同様の事象が発生しないように対策を講じること。 ## 条件 eth0は踏み台接続用のインタフェースなので設定を変更してはならないタイムゾーンはJSTに設定すること VyOSに以下のアカウントを新しく追加し、デフォルトのアカウント (vyos ユーザ) は削除することユーザー名: ictsc2019 パスワード: ictsc2019 ## ゴール上記の要件に従って設定を行いクライアント-サーバ間で通信ができる再起動をしても設定が消えないようにする ## 回答お疲れ様です。:thonk_spin.ex-large.rotate.parrot:です。「VyOSの設定が吹き飛んだ！」の回答を送らせていただきます。 ### 条件1: JSTに設定する ``` vyos@vyos:~$ configure vyos@vyos# set system time-zone Asia/Tokyo vyos@vyos# commit vyos@vyos# save vyos@vyos# run show date Sat Aug 31 13:59:58 JST 2019 ``` ### 条件2: ユーザを作ってデフォルトを消す ``` vyos@vyos:~$ configure vyos@vyos# set system login user ictsc2019 authentication plaintext-password ictsc2019 vyos@vyos# set system login user ictsc2019 level admin vyos@vyos# commit vyos@vyos# save vyos@vyos# exit vyos@vyos:~$ exit ubuntu@ubuntu:~$ ssh ictsc2019@192.168.0.1 Welcome to VyOS ictsc2019@192.168.0.1's password: ictsc2019@vyos:~$ configure ictsc2019@vyos# delete system login user vyos ictsc2019@vyos# commit ictsc2019@vyos# save ``` ### ゴール: クライアント-サーバ間で通信できる #### 補足1: クライアントに対するRAの設定 ``` ictsc2019@vyos# set interfaces ethernet eth1 ipv6 router-advert send-advert true ictsc2019@vyos# set interfaces ethernet eth1 ipv6 router-advert prefix 2001:db8:2000::/64 ictsc2019@vyos# commit ictsc2019@vyos# save ``` #### クライアントに対するルートの設定 ``` ictsc2019@vyos# set protocols static interface-route6 2001:db8:2000::/64 next-hop eth1 ictsc2019@vyos# commit ictsc2019@vyos# save ``` #### 補足2: サーバに対するインターフェースの設定 ``` ictsc2019@vyos# set interfaces ethernet eth2 address 2001:db8:1000::1/64 ictsc2019@vyos# commit ictsc2019@vyos# save ``` #### ゴール: 疎通の確認 ``` admin@client:~$ ping 2001:db8:1000::2 PING 2001:db8:1000::2(2001:db8:1000::2) 56 data bytes 64 bytes from 2001:db8:1000::2: icmp_seq=1 ttl=63 time=1.72 ms 64 bytes from 2001:db8:1000::2: icmp_seq=2 ttl=63 time=0.819 ms 64 bytes from 2001:db8:1000::2: icmp_seq=3 ttl=63 time=0.842 ms 64 bytes from 2001:db8:1000::2: icmp_seq=4 ttl=63 time=0.822 ms ^C --- 2001:db8:1000::2 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3040ms rtt min/avg/max/mdev = 0.819/1.051/1.721/0.386 ms ``` なお、設定後には`save`コマンドを実行しているため、再起動しても設定は消えません。よろしくお願いいたします。 ## 参考 * [VyOS - Docs » Network Interfaces » Interface Addresses](https://vyos.readthedocs.io/en/latest/interfaces/addresses.html#ipv6) * [VyOS - IPv6](https://wiki.vyos.net/wiki/IPv6#IPv6_default_route) ## 間違ってたとこ RA配信元インターフェイスが勝手にデフォルトルートになるとはいえ、やっぱりインターフェイスにアドレスを振らないといけないっぽい。